package com.jxcq.tensquare.user.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 安全配置类
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        /**
         * authorizeRequests所有Security全注解配置实现的开端，表示开始说明需要的权限
         * 需要的权限两部分   1、 拦截的路径   2、访问该路径需要的权限
         *
         * antMatchers表示拦截的路径 ,  permitAll任何权限都可以访问,直接放行
         *
         * anyRequest任何请求    authenticated认证后才可以访问
         *
         * .and().csrf().disable()  表示使csrf拦截失效
         */
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}
